Onderzoekers claimen kraak WiFi-beveiliging WPA

Twee beveiligingsonderzoekers zeggen een manier gevonden te hebben om de WPA encryptiestandaard voor WiFi te omzeilen en routers te hacken. Een van de twee zal volgende week met een demonstratie te komen, al blijft het directe gevaar voorlopig beperkt. Over de methode van hackers Erik Tews (die de demo in Tokio zal uitvoeren) en Martin Beck is aangekondigd dat ze de TKIP (Temporal Key Integrity Protocol) in twaalf tot vijftien minuten kunnen omzeilen.

Voorheen werd TKIP alleen gekraakt met uitgebreide dictionary-aanvallen, waarvoor veel tijd en middelen nodig is. Het directe gevaar wordt voorlopig afgewend omdat de twee de versleuteling van de data van systeem naar router niet gekraakt hebben. WPA2, de modernere editie van WPA, is niet vatbaar voor de aanval. Daarmee zijn alleen oudere netwerkkaarten, of kaarten ingesteld met WPA, eventueel kwetsbaar. Ondersteuning voor WPA2 is sinds 2006 verplicht voor ‘wifi certified-‘ apparatuur.

Beste work-around op korte termijn is WPA/WPA2 alleen met AES encryptie te gebruiken, in plaats van TKIP. Meer details op Webwereld.

Gepubliceerd door

Dreams

Nerd, photographer and gourmand. Wanna-be chef and happy camper in general. Coffee fetishist!